Eventos de seguimiento de la actividad para Container Registry
IBM Cloud servicios, como IBM Cloud® Container Registry, generan eventos de seguimiento de la actividad.
Los eventos de seguimiento de actividades informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.
Puede utilizar IBM Cloud Activity Tracker Event Routing, que es un servicio de plataforma, para enrutar los eventos de auditoría de su cuenta a los destinos de su elección mediante la configuración de objetivos y rutas que definen dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.
Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.
Ubicaciones donde se generan los eventos de seguimiento de actividad
Puede realizar un seguimiento de cómo interactúan los usuarios y las aplicaciones con el servicio IBM Cloud Container Registry. Las tablas siguientes listan las ubicaciones en las que está habilitada la recopilación automática de sucesos de servicio de Container Registry.
Ubicaciones en América | Sucesos de servicio disponibles |
---|---|
Dallas (us-south) |
Sí |
Sao Paulo (br-sao) |
Sí |
Toronto (ca-tor) |
Sí |
Ubicaciones en Asia Pacífico | Sucesos de servicio disponibles |
---|---|
Osaka (jp-osa) |
Sí |
Sydney (au-syd) |
Sí |
Tokyo (jp-tok) |
Sí |
Ubicaciones en Europa | Sucesos de servicio disponibles |
---|---|
Frankfurt (eu-de) |
Sí |
London (eu-gb) |
Sí |
Madrid (eu-es) |
Sí |
Ubicación para Global | Sucesos de servicio disponibles |
---|---|
Global |
Sí |
Para obtener más información sobre dónde encontrar los eventos de Container Registry, consulte Visualización de eventos de seguimiento de actividad para Container Registry.
Ubicaciones a las que se envían los eventos de seguimiento de actividad por IBM Cloud Activity Tracker Event Routing
Container Registry envía eventos de seguimiento de la actividad por IBM Cloud Activity Tracker Event Routing en las regiones que se indican en las tablas siguientes.
Dallas (us-south ) |
Washington (us-east ) |
Toronto (ca-tor ) |
Sao Paulo (br-sao ) |
---|---|---|---|
Sí | Sí (global ) |
Sí | Sí |
Tokio (jp-tok ) |
Sídney (au-syd ) |
Osaka (jp-osa ) |
---|---|---|
Sí | Sí | Sí |
Frankfurt (eu-de ) |
Londres (eu-gb ) |
Madrid (eu-es ) |
---|---|---|
Sí | Sí | Sí |
Visualización de eventos de seguimiento de actividad para Container Registry
Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.
Iniciando IBM Cloud Logs desde la página de Observabilidad
Para obtener información sobre cómo iniciar la interfaz de usuario de IBM Cloud Logs, consulte la sección sobre cómo iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.
Sucesos de gestión de cuentas
Acciones que generan eventos de gestión de cuentas para autorizaciones, planes, cuotas y configuraciones.
Acción | Descripción |
---|---|
container-registry.auth.get |
Comprobar si se impide el uso de conexiones públicas para envíos o extracciones de imágenes en su cuenta. |
container-registry.auth.set |
Impedir o permitir envíos o extracciones de imágenes sobre conexiones de red pública para la cuenta. |
container-registry.plan.get |
Visualizar información sobre el plan de precios actual. |
container-registry.plan.set |
Actualizar al plan estándar. |
container-registry.quota.get |
Visualizar sus cuotas actuales de tráfico y almacenamiento, así como información de utilización relacionada con las mismas. |
container-registry.quota.set |
Modificar las cuotas. Los valores de cuota se deben gestionar por separado para su cuenta en cada instancia de registro. Puede establecer límites de cuota para el almacenamiento en su plan estándar o gratuito. |
container-registry.settings.get |
Obtener valores de servicio de registro para la cuenta de destino, por ejemplo, si las métricas de plataforma están habilitadas. |
container-registry.settings.set |
Actualizar valores de servicio de registro para la cuenta de destino, por ejemplo, habilitar métricas de plataforma. |
Eventos para imágenes
La siguiente tabla muestra las acciones que generan eventos de gestión y datos para las imágenes.
Acción | Descripción |
---|---|
container-registry.image.inspect |
Mostrar los detalles sobre una imagen. |
container-registry.image.list |
Listar las imágenes en su cuenta de IBM. |
container-registry.image.tag |
Añadir una etiqueta que hace referencia a una imagen de Container Registry preexistente. |
container-registry.image.untag |
Eliminar una o varias etiquetas, de cada imagen especificada en Container Registry. |
container-registry.manifest.inspect |
Ver el contenido del manifiesto correspondiente a una imagen. |
container-registry.retention.analyze |
Muestra una lista de imágenes que se suprimirán si aplica una política de retención específica. |
container-registry.retention.list |
Genera una lista de las políticas de retención de imágenes para su cuenta. |
container-registry.retention.set |
Establece una política para conservar las imágenes en un espacio de nombres de Container Registry aplicando los criterios especificados. |
container-registry.trash.list |
Visualizar todas las imágenes de la papelera en su cuenta de IBM Cloud. |
container-registry.trash.restore |
Restaura una imagen suprimida de la papelera. Si la imagen suprimida está firmada, la firma también se restaura. |
Acción | Descripción |
---|---|
container-registry.image.bulkdelete |
Suprimir varias imágenes de Container Registry. Si la imagen está firmada, la firma también se suprime. |
container-registry.image.delete |
Suprimir una imagen de Container Registry. Si la imagen está firmada, la firma también se suprime. |
container-registry.image.pull |
Extraer una imagen de Container Registry. |
container-registry.image.push |
Enviar una imagen a Container Registry. |
container-registry.signature.delete |
Suprima una firma de una imagen en Container Registry. |
container-registry.signature.read |
Lea una firma de una imagen en Container Registry. |
container-registry.signature.write |
Escriba una firma en una imagen en Container Registry. |
Eventos para espacios de nombres
La siguiente tabla muestra las acciones que generan eventos de gestión para los espacios de nombres.
Acción | Descripción |
---|---|
container-registry.namespace.create |
Crear un espacio de nombres en Container Registry. |
container-registry.namespace.delete |
Suprimir un espacio de nombres de Container Registry. |
container-registry.namespace.list |
Listar los espacios de nombres de Container Registry en la cuenta de IBM. |
Eventos para detectar vulnerabilidades
La siguiente tabla muestra las acciones que generan eventos de gestión para vulnerabilidades y políticas de exención Vulnerability Advisor.
Acción | Descripción |
---|---|
container-registry.account-vulnerability-report.list |
Consulte los informes Vulnerability Advisor para las imágenes de su cuenta Container Registry.
Para obtener más información sobre los datos de solicitud, consulte Datos de solicitud para el informe de vulnerabilidad de la cuenta. |
container-registry.account-vulnerability-status.list |
Consulte el estado de seguridad de Vulnerability Advisor para las imágenes de su cuenta Container Registry.
Para más información sobre los datos de solicitud, véase Datos de solicitud del estado de vulnerabilidad de la cuenta. |
container-registry.image-vulnerability-report.read |
Consulte el informe Vulnerability Advisor de una imagen en Container Registry.
Para obtener más información sobre los datos de solicitud y respuesta, consulte Datos de solicitud y respuesta para el informe de vulnerabilidad. |
container-registry.image-vulnerability-status.read |
Ver el estado de seguridad Vulnerability Advisor para una imagen en Container Registry.
Para más información sobre los datos de solicitud y respuesta, véase Datos de solicitud y respuesta para el estado de vulnerabilidad. |
container-registry.exemption.create |
Crear una exención de Vulnerability Advisor. |
container-registry.exemption.delete |
Suprimir una exención de Vulnerability Advisor. |
Análisis de los eventos de seguimiento de la actividad de Container Registry
Los campos siguientes se rellenan tal como se describe, en función de cómo llene la solicitud:
-
target.name
muestra el nombre de la imagen y, si solicita un nombre de imagen con una etiqueta, muestra también la etiqueta. Si solicita un nombre de imagen por resumen, se muestra el resumen en lugar de la etiqueta porque el resumen puede tener muchas etiquetas. -
target.id
muestra el nombre de la imagen por resumen para representar un ID exclusivo en el que se puedan realizar búsquedas de la imagen, a menos que la solicitud sea para una imagen con una etiqueta y la solicitud falle antes de que se descubra el resumen. Para ver todos los sucesos de este resumen en todas las etiquetas, puede buscar portarget.id
. -
target.resourceGroupId
muestra el ID de grupo de recursos asociado a un espacio de nombres y sus recursos. Para obtener más información, consulte Configurar un espacio de nombres.Los espacios de nombres anteriores que no se migran a IAM no tienen un grupo de recursos; por lo tanto, este campo no está disponible.
Solicitar datos para sucesos de vulnerabilidad
Obtener los datos para los sucesos de vulnerabilidad en Container Registry.
Datos de solicitud para el informe de vulnerabilidad de la cuenta
Obtenga la evaluación de vulnerabilidad (container-registry.account-vulnerability-report.list
) para la lista de imágenes de registro pertenecientes a una cuenta específica.
La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData
en los sucesos con la acción container-registry.account-vulnerability-report.list
.
Campos de sucesos personalizados | Tipo | Descripción |
---|---|---|
requestData.RequestParameters.repository |
Serie | El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, us.icr.io/namespace/image . |
requestData.RequestParameters.includeIBM |
Serie | Cuando se establece en true , la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en false , la lista solo contiene las imágenes de la cuenta. |
requestData.RequestParameters.includePrivate |
Serie | Cuando se establece en false , la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en true , la lista contiene las imágenes privadas de la cuenta. |
Para obtener más información sobre la acción container-registry.account-vulnerability-report.list
, consulte Obtener la evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.
Datos de solicitud para el estado de vulnerabilidad de la cuenta
Obtenga el estado de evaluación de vulnerabilidad (container-registry.account-vulnerability-status.list
) para la lista de imágenes de registro pertenecientes a una cuenta específica.
La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData
en los sucesos con la acción container-registry.account-vulnerability-status.list
.
Campos de sucesos personalizados | Tipo | Descripción |
---|---|---|
requestData.RequestParameters.repository |
Serie | El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, us.icr.io/namespace/image . |
requestData.RequestParameters.includeIBM |
Serie | Cuando se establece en true , la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en false , la lista solo contiene las imágenes de la cuenta. |
requestData.RequestParameters.includePrivate |
Serie | Cuando se establece en false , la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en true , la lista contiene las imágenes privadas de la cuenta. |
Para obtener más información sobre la acción container-registry.account-vulnerability-status.list
, consulte Obtener estado de evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.
Datos de solicitud y respuesta para el informe de vulnerabilidad
Obtenga la evaluación de vulnerabilidad (container-registry.image-vulnerability-report.read
) para una imagen de registro.
La tabla siguiente ofrece una lista de los campos disponibles a través de los campos requestData
y responseData
en los sucesos con la acción container-registry.image-vulnerability-report.read
.
Campos de sucesos personalizados | Tipo | Descripción |
---|---|---|
requestData.RequestParameters.name |
Serie | El nombre de la imagen. Por ejemplo, us.icr.io/namespace/repository:tag .
Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular |
responseData.id |
Serie | El ID exclusivo del informe. |
responseData.status |
Serie | Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades:
Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API. |
Para obtener más información, consulte Obtener el estado de evaluación de vulnerabilidad en la documentación de la API.
Datos de solicitud y respuesta para el estado de vulnerabilidad
Obtener el estado general de vulnerabilidad (container-registry.image-vulnerability-status.read
) para una imagen de registro.
La tabla siguiente ofrece una lista de los campos disponibles a través de los campos requestData
y responseData
en los sucesos con la acción container-registry.image-vulnerability-status.read
.
Campos de sucesos personalizados | Tipo | Descripción |
---|---|---|
requestData.RequestParameters.name |
Serie | El nombre de la imagen. Por ejemplo, us.icr.io/namespace/repository:tag .
Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular |
responseData.status |
Serie | Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades:
Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API. |
Para obtener más información, consulte Obtener el estado de vulnerabilidad en la documentación de la API.
Datos de solicitud para sucesos de firma de imagen
Obtenga los datos de los eventos sobre firma de imágenes en Container Registry.
La tabla siguiente lista los campos que están disponibles mediante el campo requestData
en sucesos con las acciones siguientes:
container-registry.signature.delete
container-registry.signature.read
container-registry.signature.write
Campos de sucesos personalizados | Tipo | Descripción |
---|---|---|
requestData.RequestParameters.repository |
Serie | El nombre del repositorio para el que desea ver informes de firma de imagen. Por ejemplo, us.icr.io/namespace/image . |
requestData.RequestParameters.signatureMethod |
Serie | Muestra la tecnología utilizada para firmar la imagen, como Red Hat Signing. |
requestData.RequestParameters.signatureObject |
Serie | Especifica el tipo de objeto sobre el que se implementa una operación de firma, por ejemplo, image . |